Kali центр приложений не работает

Обновлено: 06.01.2025

Этичный хакинг и тестирование на проникновение, информационная безопасность

Прошло много времени с момента написания этой инструкции и многое изменилось. Поэтому написана новая инструкция с актуальными подсказками для последних версий дистрибутива « Что нужно сделать после установки Kali Linux » - перейдите, пожалуйста, туда.

Время от времени приходится переустанавливать операционные системы. Кто-то делает это чаще, кто-то реже. Я обратил внимание, что после каждой переустановки я делаю одни и те же действия по настройке и доводке системы.

Причём, с одной стороны, систему я переустанавливаю не так часто, чтобы запомнить эти команды, которые мне нужны раз в несколько недель или раз в несколько месяцев. Из-за этого мне приходится «прыгать» по страницам веб-сайтов (многие из которых я сам же и перевёл/написал), смотреть там команды и вводить их. С другой стороны, систему я переустанавливаю достаточно часто, чтобы это занятие (вспоминать где что написано и «прыгание» по веб-сайтам) мне уже надоело.

В общем, суть этого поста в одном — я собрал все команды, которые мне реально нужны и которые я регулярно использую, в основном, сразу после установки Kali Linux.

1. Проверка и исправление репозиториев

2. Установка Дополнений гостевой ОС VirtualBox для Kali Linux

Этот пункт ТОЛЬКО если вы установили Kali Linux в виртуальный компьютер.

Теперь актуальные Дополнения гостевой ОС VirtualBox можно установить прямо из стандартного репозитория. Рекомендуется сделать полное обновление системы, затем перезагрузиться и только затем установить гостевые дополнения, поскольку в ином случае Дополнения могут не заработать из-за различия версий с ядром:

Теперь у вас должна быть полная интеграция машины и экрана, а также возможность расшаривать папки с главной системой.

3. Подключение дисков Windows в Kali Linux. Решение проблемы с ошибкой «The disk contains an unclean file system (0, 0). Metadata kept in Windows cache, refused to mount».

Этот пункт нужен если у вас проблемы с доступом к Windows дискам из Kali Linux. Такое может случиться, когда вы установили Kali Linux в качестве второй системы или на флешку.

Смотрим диски и ищем проблемный интересующий нас:

На найденный диск (у меня это к примеру /dev/sdb1) натравляем команду ntfsfix:

4. Отключение функции Gnome по блокировке экрана

Найдите Параметры, далее Электропитание, в Выключение экрана выберите "Никогда".

Вернитесь назад в Параметры.

Выберите Конфиденциальность, нажмите Блокировка экрана и отключите "Автоматическая блокировака экрана".

5. Включение или отключение интеллектуальных опций боковой панели

Перейдите в Дополнительные параметры, далее Расширения, найдите там Dash to dock. Теперь нажмите шестерёнку и в открывшемся окне найдите и отключите "Интеллектуальное скрытие".

6. Ежедневное обновление системы

7. Регулярная очистка системы

Время от времени рекомендуется выполнять команды по удалению пакетов, которые были установлены автоматически (так как были зависимостями других программ), но теперь больше не нужны.

Для этого применяется команда:

Её использование безопасно и не должно приводить к проблемам.

При каждом обновлении программ файлы пакетов скачиваются в кэш. После обновления скаченные файлы (можно назвать их установочными) не удаляются, и постепенно кэш разрастается до больших размеров. Это сделано намерено с той идеей, что если после очередного обновления вы обнаружите, что новый пакет имеет проблемы, а старая версия уже недоступна в онлайн репозитории, то вы сможете окатиться до старой версии установив её из файла, сохранённого в кэше.

Для роллинг дистрибутивов кэш разрастается очень быстро, и если вы недостаточно квалифицированы, чтобы откатиться до старой версии, установочный пакет которой сохранён в кэше, то для вас эти сотни мегабайт или даже несколько гигабайт – это зря потраченное место на жестком диске. Поэтому время от времени можно выполнять команды

clean - удалить скачанные файлы архивов

clean вычищает локальный репозиторий от полученных файлов пакетов. Она удаляет все, кроме lock файла из /var/cache/apt/archives/ и /var/cache/apt/archives/partial/.

autoclean - удалить старые скачанные файлы архивов

Как и clean, autoclean вычищает из локального репозитория скаченные файлы пакетов. Разница только в том, что она удаляет только файлы пакетов, которые не могут быть больше загружены и в значительной степени бесполезны.

Это позволяет поддерживать кэш в течение долгого периода без его слишком большого разрастания. Опция настройки APT::Clean-Installed не даст быть удалёнными установочным файлам тех пакетов, которые установлены в данный момент.

Следующая команда не связана непосредственно с очисткой, но помогает поддержать здоровье системы.

8. Замена среды рабочего стола в Kali Linux на Cinnamon

Gnome 3 меня неимоверно бесит. Любимой средой рабочего стола является Cinnamon.

Выберите опцию с /usr/bin/cinnamon-session.

Фоны рабочего стола можно найти в директории /usr/share/backgrounds/.

Но в Cinnamon (не только на Kali Linux, но также и на других дистрибутивах) имеется следующая особенность: если войти как пользователь root, то всё работает, но невозможно установить обои рабочего стола (он всегда чёрный), невозможно на рабочем столе создать ярлыки, правая кнопка мыши вообще не работает на рабочем столе. А в Kali основным пользователем как раз и является root. С этой ошибкой я сталкивался минимум год назад, т.е. она существует уже годы и никто не хочет её исправлять - возможно, это сделано специально. Если вы хотите Cinnamon, то комфортнее дополнительно создать нового пользователя и работать под ним.

Если при загрузке вы снова оказываетесь в стандартном рабочем окружении, вам нужно установить lightdm:

Если вам нравятся другие среды рабочего стола, то устанавливаются они следующими командами.

Установка Xfce в Kali Linux:

Установка KDE в Kali Linux:

Установка стандартных отобранных Debian пакетов и фреймворков в Kali Linux:

Установка KDE Full (полный набор) в Kali Linux:

Установка LXDE в Kali Linux:

Установка GNOME в Kali Linux:

Установка MATE в Kali Linux:

Следующая команда установит mate-core и дополнения

(или) Установите окружение рабочего стола MATE с ещё большим количеством дополнительных пакетов

Следующая команда установит mate-core + mate-desktop-environment и ещё больше дополнений.

Установка e17 в Kali Linux:

Используйте следующую команду чтобы выбрать главное окружение рабочего стола. Эта команда выведет список доступных вариантов.

9. Установка аналога Total Commander

Все родные файловые менеджеры во всех Linux просто никакие. Они представляют собой клон проводника Windows, которым на самой Windows не пользуется вообще никто.

Двухпанельных файловых менеджеров под Linux хватает. Мне раньше очень нравился Krusader. Но проблема в том, что его поведение отличается от файловых менеджеров под Windows. Лично я от этого испытывал дискомфорт. Сейчас, после появления Double Commander, ситуация улучшилась до великолепной. Этот двухпанельный файловый менеджер не только является кроссплатформенным, но и имеет абсолютное аналогичное поведение как и Total Commander, даже в мелочах. В общем, конечно же, нам нужно установить нормальный файловый менеджер (кстати, установите его и на Windows вместо вашего пиратского Total Commander) и больше никаких Nemo, Nautilus’ов и прочих ужасов:

10. Создание обычного пользователя

Это необязательно, но многим бывалым пользователям Linux непривычно работать из-под рута. Если вы относитесь к таким, то вы можете создать обычного пользователя:

Замените new_user на желаемое имя.

Установите пароль для нового пользователя:

Если вам нравится работать под обычным пользователем, но не нравится при каждом использовании sudo вводить пароль, то выполните следующую команду:

11. Решение ошибки «Следующие подписи неверные» в Kali Linux

Если при использовании команды apt, например, для обновления информации о пакетах, либо при установке нового пакета вы получаете ошибку:

Важно, чтобы там была строка:

Причём эта строка должна быть единственной незакомментирвоанной.

Строка может быть такой:

Дополнительную информацию об обновлении Kali Linux, какие ещё есть команды и вопросы, связанные с обновлением, смотрите в справочной статье « Как обновить Kali Linux ».

Ниже задавайте ваши вопросы о возникающих проблемах при обновлении системы.

Ошибка «E: Не удалось получить . Соединение разорвано [IP:»

Часть выводимой при неудачном обновлении информации:

Ключевой здесь является информация:

Ошибка «E: Не удалось получить . Соединение разорвано [IP:»

То есть не удалось получить некоторые файлы пакетов.

у вас нестабильное Интернет-подключение и некоторые файлы не были загружены из-за разрывов подключения
между обновлением кэша приложений и загрузкой файлов прошло некоторое время, в течении которого пакеты в репозитории успели обновиться — то есть вы пытаетесь загрузить старые пакеты, а на сервере они больше недоступны, так как заменены новыми версиями. Такая ситуация вполне вероятно, особенно если вам необходимо обновиться много пакетов, а ваше Интернет-подключение является медленным.

Для решение проблемы — просто заново перезапустите обновление командами:

Во время обновления появляется окно или запрос, на которое не реагирует на клики.

Иногда при обновлении появляются запросы к пользователю, которые могут выглядеть примерно так:

Поскольку обновление происходит в консоли, то, что вы видите, это псевдографический интерфейс и для работы с ним используйте особые кнопки:

TAB — для перехода по пунктам меню

Пробел или Enter — для выбора или отмены выбора

С помощью клавиши TAB перейдите на кнопку «ОК» и клавишей Enter нажмите её для продолжения обновления.

Что делать если программа спрашивает про обновление конфигурационного файла.

При некоторых обновлениях некоторых пакетов меняется структура конфигурационного файла. Как правило, в новом файле содержаться директивы и настройки, которые необходимы для новой версии программы, без которых она не может работать.

Настройка программы — это в почти всегда изменение конфигурационных файлов. Конечный результат может быть результатом длительной работы с конфигурацией и множества тестов. На это могут быть потрачены часы или даже дни.

Поэтому при необходимости обновить конфигурацию, возникает дилемма:

не обновлять конфиг, в результате чего новая версия не будет нормально работать
обновить конфиг и стереть результаты настройки пользователя

Именно по этой причине система спрашивает у вас каждый раз, что нужно сделать, если с обновлением программы обновляется и конфигурационный файл?

Если в действительности вы не пользовались этой программой, либо сделанные настройки не представляют для вас ценности, то всегда соглашайтесь на обновление конфигурационного файла. Если сделанные настройки для вас важны, то:

отказывайтесь от обновления конфигурационного файла
сделайте резервную копию вашего конфига, обновите конфигурационный файл, а затем сделайте в нём необходимые настройки

Для некоторых пакетов, например Tor, конфигурационный файл представляет собой просто набор комментариев, в котором не активна ни одна настройка — для таких файлов (если вы их не меняли), обновление является чистой формальностью.

Ошб:1 404 Not Found [IP:

При обновлении может возникнуть следующая ошибка:

Ключевой здесь является строка Ошб:1 404 Not Found — то есть файл пакета не найден. Самой частой причиной этого является устаревший кэш с информацией о пакетах и ссылками на их загрузку.

Поэтому перед обновлением пакетов обновите кэш:

Либо используйте такую комбинированную команду, которая обновит кэш и сразу запустит загрузку и установку обновлённых версий пакетов:

E: Не удалось получить доступ к файлу блокировки /var/lib/dpkg/lock

Пожалуй, самая частая ошибка при попытке обновления или установки нового пакета:

E: Не удалось получить доступ к файлу блокировки /var/lib/dpkg/lock

W: Произошла ошибка при проверке подписи. Репозиторий не обновлён и будут использованы предыдущие индексные файлы. Ошибка GPG

Процесс обновления пакетов, кроме их скачивания и распаковки, включает в себя также проверку их цифровой подписи. Эта проверка гарантирует:

целостность пакетов (что они не были повреждены при скачивании)
получение их из надёжного источника (эти пакеты не были модифицированные или созданы неуполномоченными лицами

Цифровая подпись поставляется в систему также упакованной в пакет, который обновляется вместе с другими пакетами системы. Если прошло слишком много времени и файлы для проверки цифровой подписи устарели, то возникает замкнутый круг: вы не можете обновить пакеты в системе, поскольку они проходят проверку цифровой подписи. Вы не можете обновить файлы для проверки цифровой подписи, поскольку они поставляются как пакет, а пакеты не могут быть обновлены, поскольку…

Обновление Kali Linux затягивается на целый день

В виртуальной машине я сталкиваюсь с замедлением обновления пакетов в Kali Linux. В результате большое обновление может затянуться в буквальном смысле на целый день. Причём, больше всего времени занимает процесс распаковки скаченных обновлённых пакетов. Распаковка exploitdb или metasploit-framework может затянуться просто на часы!

Это ненормально — видимо, какой-то баг.

Лично я выбрал для себя довольно нестандартное решение — у меня Kali Linux установлена на настоящем (а не виртуальном) внешнем USB диске, который я подключаю к VirtualBox и загружаюсь с него в виртуальной машине. То есть я не выходя из основной системы загружаюсь с внешнего диска. Это отличное решение — процесс распаковки пакетов стал занимать считанные минуты, но это чуть усложнённый способ и он подходит не всем.

Если вы хотите работать исключительно в VirtualBox и не подключать внешний USB диск, то в качестве варианта можно удалить два пакета, которые занимают больше всего времени на распаковку, это exploitdb и metasploit-framework. Причём пакет metasploit-framework является зависимостью для таких инструментов как: armitage, commix, ghost-phisher, jboss-autopwn, maltego-teeth, msfpc, set, u3-pwn, unicorn-magic. Если вы используете какой-либо из этих пакетов, то этот способ вам не подойдёт. Если вам эти пакеты не нужны, то их можно удалить командой:

В результате процесс обновления не будет зависать на целый день, если вышла новая версия exploitdb или metasploit-framework.

Дистрибутивы Linux предоставляют широкие возможности кастомизации, и Kali Linux – не исключение. Всего несколькими командами можно автоматизировать задачи, установить любимый софт, создать дополнительных пользователей и оптимизировать взаимодействие с терминалом. Как сделать самое важное? Рассказываем.

Git – это open-source система контроля версий программного обеспечения для совместного использования и редактирования кода. Она позволит вам «клонировать» репозитории и не ограничивать свои пентестерские нужды встроенным функционалом Kali Linux.

Переносимся в терминал для установки git :

После установки всех зависимостей вы получите возможность скачивать репозитории командой git clone . Для этого скопируйте url нужного репозитория из адресной строки браузера или из интерфейса Github:

Теперь ссылка в буфере, вставьте её в терминал после команды:

Вы получите локальную копию репозитория и вывод со статистикой.

Используйте алиасы для часто вводимых команд. Для примера сократим команду besside-ng – сканера безопасности WEP сетей. Алиасы Bash хранятся в файле, их можно дополнить и обновить:

Файл пустой? Значит вы не пользовались алиасами до этого. Самое время! Введите строчку в открытый nano файл:

Закрывайте (Ctrl+x) и сохраняйте (y, Enter). Рассмотрим синтаксис: alias объявляет псевдоним hackwifi и указывает на команду в одинарных кавычках. Проверим в новом окне терминала:

Тем, кто выбрал Kali для знакомства с Linux, не помешают:

Вы ведь не собираетесь работать под рутом? Не подвергайте систему опасности – создайте обычного пользователя. Баги в пользовательских программах под рутом потенциально опасны для файловой системы, а в серверных программах они могут давать атакующему доступ к оболочке суперпользователя.

Поэтому создайте непривилегированного пользователя в новой Kali Linux и будьте спокойны:

Первая команда создаёт пользователя proglib , домашний каталог /home/proglib и одноимённую группу. Затем добавляет нового пользователя в группу sudo с доступом к руту. Вторая команда задаёт пароль пользователя.

Мультиплексор в данном случае – это плиточный эмулятор терминала, в котором можно открыть несколько сессий в одном окне. Главное преимущество – возможность видеть все ваши сессии одновременно, не перекрывающими друг друга.

На скриншоте представлен Tilix – надёжный open-source эмулятор терминала. В качестве альтернатив можете попробовать tmux и screen.

Tilix доступен в репозиториях Kali Linux и устанавливается командой:

Некоторые версии Kali Linux ориентированы на минималистичных пентестеров, которые предпочитают обходиться без тысячи предустановленных инструментов. В этом случае придётся устанавливать любимые инструменты вручную. Типы инструментов каждого пентестера зависят от его умений и области знаний.

Kali Metapackages дают возможность устанавливать отдельные категории инструментов Kali Linux и смотреть состав метапакетов.

Описание и размер желаемого метапакета перед установкой. Вот как установить все инструменты Kali Linux, которых нет даже в полных образах:

Внимание! Это займёт 15 Гб, устанавливайте метапакеты исходя из ваших нужд.

Качайте софт для анонимности из оригинальных источников. Версия Tor в репозиториях Kali Linux не всегда вовремя обслуживается и обновляется. Это означает, что у вас не будет критических обновлений стабильности и безопасности.

Поэтому добавьте репозитории Tor Project из источников самого проекта:

Затем скачайте ключ подписи пакета Tor Project и импортируйте в систему:

OK в выводе свидетельствует об удачном добавлении ключа в систему. После чего следует обновиться:

И установить Tor:

Syncthing – это кроссплатформенная, приватная, лёгкая альтернатива проприетарным облачным хранилищам. Передача кейлогов, скриншотов, записей веб-камер и другой «добычи» между виртуальными серверами и локальными машинами Kali может оказаться, в лучшем случае, разочарованием для пентестера. Syncthing делает безопасную передачу файлов абсолютно безболезненной.

Начните с установки зависимостей:

Затем скачайте и установите ключи:

Ключи gpg нужны системе для проверки подписи источника при установке пакетов. Благодаря подписям обеспечивается целостность пакетов, которая может быть нарушена вследствие изменения оригинального пакета или перехвата трафика.

Осталось добавить репозиторий проекта в список источников уже знакомым вам способом:

Запускайте командой syncthing .

Atom – это бесплатный, навороченный и кастомизируемый текстовый редактор с возможностями совместного использования кода в реальном времени, интуитивного автозавершения и установки пакетов для расширения функциональности. В качестве альтернатив можете попробовать Geany и Gedit.

Для установки Atom в Kali Linux скачайте deb-пакет. Затем установите зависимости:

Наконец, используйте dpkg , пакетный менеджер командной строки, с флагом установки -i :

После этого Atom будет доступен из меню приложений.

OpenVAS – это свободный сканер уязвимостей, который расширит ваш инструментарий. Фреймворк запускался под именем GNessUs, бесплатного форка Nessus, который сейчас стоит денег :)

Для бесплатной утилиты, OpenVAS хорошо справляется с оценкой безопасности узлов сети. Конечно, платный софт типа Nessus и NeXpose более функционален, и стоит он от $2,190.00 в год в случае с Nessus.

OpenVAS дает начинающим отличные возможности для понимания работы сканеров уязвимостей.

В статье приводится одно из решений проблем, когда Кали Линукс не обновляется из терминала, который при попытке запуска apt выводит несколько ошибок, среди которых:

Более того, ошибка в том же окне терминала вывалила, что обновление из указанного по адресу репозитория нельзя выполнить безопасным способом, и потому по умолчанию он отключён.

/etc/apt/sources.list

Просто перестал своё отрабатывать: попытка обновиться натыкалась на одни и те же короткие строки с ошибками. Пришло время разбираться. А пока выручает только Центр приложений, запущенный вручную:

Кали Линукс не обновляется из терминала: удаляем первопричину

Отправляемся по адресу, указываемому в ошибке:

Файла Release в репозитории, конечно же, нет, и я просто не уверен, что файл, который меня сюда перенаправляет:

/etc/apt/sources.list.d/php.list

имеет верное содержание. В любом случае, открою выше указанный файл любым текстовым редактором и удалю строчку, начинающуюся на deb и указывающую на страницу

Кали Линукс не обновляется из терминала: добавляем репозитории

Если терминал продолжает безмолвствовать в ответ на команду (в обновлённых версиях Кали Линукс добавляйте префикс sudo ):

скорректируйте файл репозиториев такими командами:

Проверяем установкой apt-get функцию:

Обновляем файл:

Пробуем обновиться. Повторим команды установки apt-get файла и снова обновим его, а затем общее обновление:

Всё работает. Буду следить за возможными ошибками и по ситуации корректировать файл с репозиториями, используя в терминале:

Читайте также: